48485401的博客

snort的编程风格非常优秀，代码阅读起来并不困难，整个程序结构清晰，函 数调用关系也不算复杂。但是，snort的源文件不少，函数总数也很多，所以不太 容易讲清楚。因此，最好把代码完整看一两遍，能更清楚点。 下面对源代码文件分组说明。 snort.c(.h)是主程序所在的文件，实现了main函数和一系列辅助函数。 decode.c(.h)把数据包层层剥开，确定该包属于何种协议，有什么特征。并 标记到全局结构变量pv中。 log.c(.h）实现日志和报警功能。snort有多种日志格式，一种是按tcpdump二进制的格式存储，另一种按snort编码的ascii格式存储在日志目录下，日志目录的名字根据"外"主机的ip地址命名。报警有不同的级别和方式，可以记录到syslog中，或者记录到用户指定的文件，另外还可以通过unix socket发送报警消息，以及利用SMB向Windows系统发送winpopup消息。 mstring.c(.h)实现字符串匹配算法。在snort中，采用的是Boyer-Moore算法。算法书上一般都有。 plugbase.c(.h)实现了初始化检测以及登记检测规则的一组函数。snort中的检测规则以链表的形式存储，每条规则通过登记（Register）过程添加到链表中。 response.c(.h)进行响应，即向攻击方主动发送数据包。这里实现了两种响应。一种是发送ICMP的主机不可到达的假信息，另一种针对TCP，发送RST包，断开连接。 rule.c(.h)实现了规则设置和入侵检测所需要的函数。规则设置主要的作用是 把一个规则文件转化为实际运作中的规则链表。检测函数根据规则实施攻击特征的检测。 sp_*_check.c(.h)是不同类型的检测规则的具体实现。很容易就可以从文件名得知所实现的规则。例如，sp_dsize_check针对的是包的数据大小，sp_icmp_type_check针对icmp包的类型，sp_tcp_flag_check针对tcp包的标志位。不再详述。 spo_*.c(.h)实现输出（output）规则。spo_alert_syslog把事件记录到syslog中；spo_log_tcpdump利用libpcap中的日志函数，进行日志记录。 spp_*.c(.h)实现预处理（preprocess）规则。包括http解码（即把http请求中的%XX这样的字符用对应的ascii字符代替，避免忽略了恶意的请求）、最小片断检查（避免恶意利用tcp协议中重组的功能）和端口扫描检测。

Cooperative Intrusion Detection System(CIDS) in Grid Environment Dahlan的CIDS论文，阐述了在Grid Environment环境下搭建合作式的IDS以及其优势。 看看外国人的思维吧！

《Web性能测试模型与性能提升策略研究》为一篇高校计算机系学生的毕业论文，全文WORD排版，内容齐全，可供大家毕业设计时做参考。 警告：版权归作者及其学校所有，下载者请不要用于商业目的，仅供学习交流之用。 内容梗概： 第二章 Web性能测试研究 11 2.1 什么是性能测试 11 2.2 Web性能测试的类型 11 2.2.1 压力测试 12 2.2.2负载测试 13 2.2.3 强度测试 13 2.3 性能测试的一般指标 13 2.3.1 响应时间 13 2.3.2 吞吐量 16 2.3.3 资源利用率 17 2.3.4并发用户数目 17 2.3.5 每秒请求数目和会话数目 18 2.3.6 网络流量统计与标准偏差 18 2.4 Web应用程序性能测试方法 18 2.4.1虚拟用户方法 18 2.4.2 WUS方法 18 2.4.3 对象驱动法 19 第三章 Web性能测试程序设计 20 3.1 系统建设的目标 20 3.2系统功能结构分析 20 3.3 系统功能的设计 20 3.3.1 URL生成部分 20 3.3.2 性能测试部分 21 3.3.3 结果处理部分 22 第四章 系统具体实现过程 23 4.1网络连接部分 23 4.2 MFC界面部分 26 4.3 文件记录部分 29 第五章 系统应用 31 5.1 对本地服务器的测试 31 5.2 远程服务器测试 31 5.3 优化策略 32 5.3.1分析 32 5.3.2 配置 32 5.3.2测试 32 5.3.4实际分析 32

本书重点是SQL的中、高级应用 比如如何使用索引使查询速度更快、如何使用集合函数得到一个表中数据的统计信息、如何建立存储过程、触发器和执行计划、如何使用SQL Server自动创建一个网页

DIDAPPER系统的认知能力、流量标本、IP陷阱等